Найти тему
SimbirSoft

ИТ-щит для бизнеса: как сделать продукт безопасным

Безопасность приложений невозможна без защиты на уровне исходного кода. Причем это не обязательно напрямую связано с механизмами безопасности, криптографии и прочими моментами. Под безопасностью исходного кода мы подразумеваем некий процент допущенных в исходном коде ошибок, связанный с особенностями применяемого языка или технологии. Дело в том, что довольно большую роль играет человеческий фактор: люди могут попросту ошибиться или владеть инструментом разработки в недостаточной степени.

О том, как этого избежать, мы будем говорить на предстоящем круглом столе «ИТ-щит для бизнеса: как сделать продукт безопасным».

Основные вопросы:

  • Неочевидные угрозы безопасности кода: дело не только в технике.
  • Качественный и чистый код – красивые слова или реальное влияние на безопасность продукта?
  • Как достигнуть качества и безопасности: Sonar, SAST и другие инструменты.
  • Можно ли отказаться от обновления версий библиотек?
  • Цена чистого кода. Можно ли сэкономить, если code review и code style забирают до 10-15% бюджета?
  • Не забываем о людях: реакция разработчиков на изменения и связанные с этим проблемы
  • Что надо знать о CI/CD, использовании лицензий и сканирование библиотек в эпоху кибервойн?
  • Аудит безопасности – как провести с пользой, а не для галочки?

Посмотреть программу и зарегистрироваться можно здесь.

#SimbirSoft